Социальные сети Рунета
Пятница, 29 марта 2024

DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.

Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...

Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.   Речь идёт об уязвимостях под маркиро...

Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...

В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...

Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...

В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.

Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей

В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак

Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...

SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.

Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.

Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...

Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.

HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!

Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее

Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.

В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.

Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...

Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.

Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...

Роутеры TP-Link уличили в отправке всех данных пользователей «на анализ» без их согласия Компания TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Такие функции, как HomeCare или HomeShield, предназначены для защиты подключенных устройств пользователей от кибератак и ...

Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.

HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...

Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...

Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...

Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...

RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...

Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.

«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей

В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...

Инфраструктура TrickBot отключена после длительного простоя Операторы ботнета TrickBot отключили свою серверную инфраструктуру после нескольких месяцев бездействия (ботнет почти не подавал «признаков жизни» с декабря прошлого года). Таким образом, одна из самых агрессивных и продолжительных вредоносных операций за последние годы подо...

В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку

Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.

Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе

Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...

Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».

Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.

HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.

Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.

Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.

В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.

Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее

Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.

В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.

Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.

Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.

Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...

HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...

На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.

В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.

Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети

Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.

Представлен стильный игровой роутер Redmi Router AX5400 Бренд Redmi порадовал своих поклонников дебютом не только игрового флагмана Redmi K50 Gaming Edition, но и еще одного устройства, также предназначенного для геймеров.Речь идет о маршрутизаторе Redmi Router AX5400, который, в дополнение к массе интересных функций, получил оче...

Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.

Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...

Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...

Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.

Обзор netis MW5360. Тесты роутера со встроенным LTE-модемом Тестируемый сегодня маршрутизатор позволяет организовать проводной и беспроводной доступ в Интернет, подключаясь как к традиционным провайдерам в многоквартирных домах, так и к мобильному оператору установкой SIM-карты. netis MW5360 будет актуален и в условиях плохого приема...

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.

Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).

Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...

Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...

Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...

Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.

Чем отличается роутер от маршрутизатора и модема? В наши дни интернет-соединение обычно работает быстро и беспроблемно. А вот как оно обеспечивается? Давайте начнем с ключевых приборов, хорошо известных любому потребителю – модема и роутера (маршрутизатора). Чем же они отличаются? ♥ ПО ТЕМЕ: Чем восстановленный (реф, refurb...

Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.

Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...

Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функциональностью бэкдора и может воровать конфиденциальную информацию со взломанных хостов под управлением Windows.

HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...

Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.

Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер

Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.

Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...

Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...

Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.

Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...

Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...

HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...

Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО.  И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...

Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.

Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...

В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...

Выпущен маршрутизатор ZTE 5G Indoor CPE MC8020 с NFC и Wi-Fi 6 Компания ZTE выпустила новый высокоскоростной маршрутизатор под названием 5G Indoor CPE MC8020.Новинка поддерживает 5G в полосе ниже 6 ГГц и диапазоне миллиметровых волн. Новая технология суперантенн обеспечивает на 15 % больший коэффициент усиления и на 20 % более высокую с...

Более 300 000 роутеров MikroTik уязвимы перед взломом Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.

Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.

Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.

Названы лучшие Wi-Fi роутеры для игр в 2021 году Эксперты журнала PC Magazine поделились списком игровых Wi-Fi роутеров для любых задач.

FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.

Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...

В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD

Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.

Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...

Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.

Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.

В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.

16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.

Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...

Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.

Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.

Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...

СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...

PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.

Qrator Labs обнаружила новый ботнет для дата-майнинга Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.

Представлен роутер Acelink BR-6889AX с поддержкой 10GbE и 5G Маршрутизатор поддерживает стандарты IEEE 802.11a/b/g/n/ax, то есть, соответствует классу Wi-Fi 6. Допускается работа в частотных диапазонах 2,4 и 5 ГГц.

Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...

Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.

Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...

В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.

Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».

Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...

Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.

Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...

Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...

Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...

Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...

В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...

Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...

19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.

Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...

[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...

Объем мирового рынка маршрутизаторов в 2022 году превысит $15 млрд Продажи роутеров увеличиваются как в потребительском, так и в корпоративном сегменте. Росту спроса в числе прочего способствуют умные дома, Интернет вещей и технологии 5G.

Xiaomi представила роутер Redmi AX5400 с Wi-Fi 6 и шестью антеннами Компания Xiaomi представила в Китае свой новый роутер Redmi AX5400, который обеспечивает всестороннее повышение скорости сети.Новинка поддерживает Wi-Fi 6, ультра-диапазон 4x4 160 МГц и высокоскоростную передачу 4K QAM. Роутер имеет двухъядерный процессор Qualcomm IPQ5018, в...

Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.

Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.

Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг.   Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...

MSI анонсировала маршрутизатор RadiX AXE6600 На выставке CES 2022 компания MSI анонсировала маршрутизатор RadiX AXE6600. На данный момент, технических характеристик об устройстве мало. Из некоторых подробностей, он построен на чипе от Qualcomm с частотой 1,8 ГГц. Судя по названию, AXE6600 должен развивать скорость до 6...

«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...

Ботнет Trickbot облюбовал роутеры MikroTik. Сейчас Microsoft выяснила, почему Специалистам по информационной безопасности ботнет Trickbot известен с 2016 года. Его главная задача при заражении устройства — отслеживание конфиденциальной информации пользователя. Не фоточек или видео, нет — связок пароль/логин для банковских и других приложений и сервис...

В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...

Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).

Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных

В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы.  Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...

2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...

Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...

Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.

Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...

Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее

277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.

Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...

Обзор Tenda TX3. Доступный двухдиапазонный роутер Wi-Fi 6 Высокоскоростной стандарт передачи данных Wi-Fi 6 (802.11ax) получает широкое распространение не только в дорогих смартфонах, но и в доступных моделях, ориентированных на массовый рынок. Этот же стандарт поддерживают встроенные модули в актуальных материнских платах под проц...

Новый роутер TP-Link сам поворачивает антенны для обеспечения наилучшего сигнала Wi-Fi На выставке CES 2022 представили прототип Wi-Fi-маршрутизатора от TP-Link, получивший название Archer AXE200 Omni. Маршрутизатор оснащен четырьмя антеннами, которые при включении раскладываются и автоматически поворачиваются, чтобы найти и обеспечить наилучший сигнал дл...

«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...

Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.

Ботнет Pink заразил более 1 600 000 устройств Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink уже заразила более 1,6 миллиона устройств, преимущественно расположенных в Китае.

В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...

Windows 11 не будет подключаться к старым Wi-Fi роутерам Стало известно, что Microsoft намерена отключить поддержку устаревших роутеров в Windows 11. В частности, не будут работать модели без современных протоколов шифрования данных — WPA2 или WPA3.

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже

Мидлбоксы способны усиливать DDoS-атаки в 65 раз Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными устройствами (middlebox) для отражения и усиления своих атак.

Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...

[Перевод] Pink, ботнет который боролся с вендором за контроль над большим количеством заражённых устройств Большая часть следующий статьи была завершена в начале 2020, в то время вендор пытался различными путями восстановить большое количество заражённых устройств, мы делились нашими находками с вендором, так же с CNCERT и решили не публиковать в блоге, пока работы вендора были в...

В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.

«Никогда не злоупотребляли безлимитами», «рациональное решение». Российские операторы прокомментировали рекомендации Минцифры Российские операторы прокомментировали ранее опубликованную информацию о том, что Минцифры направило операторам мобильной связи рекомендацию «исключить неограниченное потребление трафика» и ввести ограничения в безлимитных тарифах. Владимир Месропян, директо...

Новейший стандарт Wi-Fi позволит вашему роутеру определять движения вашего тела Wi-Fi есть везде, и мы не можем без него обойтись. Но стандарт Wi-Fi текущего поколения ограничен передачей данных между устройствами, и с каждым новым роутером мы видим только улучшение скорости и пропускной способности, но все может поменяться.

FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.

MSI анонсирует маршрутизатор RadiX AXE6600 на выставке CES 2022 Хотя о готовящемся к выпуску маршрутизаторе MSI известно немного, компания рассказала о RadiX AXE6600 во время своей виртуальной конференции. Известно, что это маршрутизатор WiFi 6E, основанный на неизвестной SoC Qualcomm с частотой 1,8 ГГц. AXE6600 в названии модели должен ...

В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.

Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac

В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление

Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.

Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...

FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...

В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...

Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.

Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...

Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud

Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.

Лучший маршрутизатор Redmi стоит менее 100 долларов: Redmi Gaming Router AX5400 поступил в продажу в Китае Представленный пару дней назад вместе с игровым смартфоном Redmi K50 Gaming Edition роутер Redmi Gaming Router AX5400 сегодня также поступил в продажу в Китае по цене 95 долларов. Дизайн Redmi Gaming Router AX5400 вдохновлен гоночными автомобилями. Он оснащён настр...

Nubia представит VR-гарнитуру, игровой монитор, роутер и Red Magic 7 в 2022 году Дочерняя компания ZTE, компания nubia, готовится к продуктивному 2022 году. На Weibo компания опубликовала тизер рассказав, что в этом году она планирует выпустить ряд устройств, в том числе собственную виртуальную гарнитуру, которая будет подключена к метавселенной Red Magi...

Превосходит по лётным характеристикам: в США сравнили истребитель Су-57 с F-22 Журналисты из США провели сравнение сразу двух истребителей пятого поколения: российский Су-57 и американский F-22 Raptor. Последний, к слову, активно эксплуатируют Военно-воздушные силы США.

Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.

В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.

Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...

Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.

В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.

Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.

19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости

ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.

Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.

Huawei объявляет о начале продаж в России беспроводных роутеров HUAWEI WiFi Mesh 3 со скоростью передачи данных до 3000 Мбит/с Всё это на площади до 600 м2 при скорости передачи данных до 3000 Мбит/с. Устройства доступны в двух вариантах комплектации: с двумя или тремя рабочими модулями, и поддерживают NFC, позволяя подключаться в одно касание . Роутеры HUAWEI WiFi Mesh 3 также совместимы с мобиль...

Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...

Huawei представляет роутер HUAWEI WiFi Mesh 3 с поддержкой стандарта Wi-Fi 6+ Они обеспечивают высокоскоростную связь по стандарту Wi-Fi 6+ для более чем 250 различных устройств на площади до 600 м2. Благодаря поддержке стандарта Wi-Fi 6+ скорость передачи данных роутера составляет до 3000 Мбит/с, а технология HarmonyOS Mesh+ обеспечивает широкое по...

Windows 11 перестанет работать со старыми Wi-Fi-роутерами Microsoft не так давно выпустила бета-версию Windows 11 за номером 22557 с массой новшеств, среди которых оказалось и такое интересное, как отказ от работы с оборудованием, поддерживающим старые протоколы шифрования WEP и TKIP. WEP дебютировал в 2002 году, а TKIP &ndas...

Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов

Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD

Обновление Windows 11 заблокирует интернет на старых роутерах с поддержкой протоколов TKIP и WEP Microsoft решила обезопасить компьютеры обычных пользователей, но для этого самим пользователям придётся купить новый роутер

Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...

Настоящая* перегрузка операторов в JavaScript Одна из активно реквестируемых фич в JavaScript и TypeScript — перегрузка операторов. Без инфиксной записи, к примеру, получаются очень громоздкими вычисления с векторами или множествами. Тем не менее, используя сильное колдунство некоторые знания о том, как сейчас работают ...

Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.

Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.

Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.

Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).

Быстрый интернет и мощный Wi-Fi: пять лучших современных роутеров Эксперт YouTube-канала Technozon назвал ТОП-5 роутеров, к которым стоит присмотреться в 2022 году. Подробнее - в статье.

Ботнет Emotet растет медленно, но уже заразил более 130 000 машин Ботнет Emotet, возобновивший активность в конце 2021 года, по-прежнему продолжает медленно развиваться. По данным исследователей, к настоящему времени он заразил более 130 000 устройств в 179 странах мира.

Роутер Huawei WiFi AX2 прибыл в Россию с поддержкой Wi-Fi 6 Компания Huawei объявила о скором начале продаж в России маршрутизатора Huawei WiFi AX2. Российским пользователям Huawei WiFi AX2 станет доступен с 10 декабря 2021 года по рекомендованной розничной цене 3 690 рублей. Устройство поддерживает стандарт беспроводной связи...

Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...

Wi-Fi роутер и 8 телефонов спрятали в сыре, чтобы пронести в тюрьму В колонию строгого режима в Тульской области пытались пронести в сыре Wi-Fi-роутер и восемь сотовых телефонов. Сотрудники ФСИН изъяли эти предметы.

TP-Link представила роутер, который умеет шевелить антеннами для передачи лучшего сигнала Wi-Fi Компания TP-Link продемонстрировала в рамках выставки CES 2022 необычный прототип нового маршрутизатора Archer AXE200 Omni. Устройство оснащено четырьмя антеннами, которые автоматически складываются и поворачиваются для наилучшей передачи сигнала Wi-Fi подключённым устройств...

Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...

Обзор ASUS RT-AX89X. Топовый двухдиапазонный роутер с 10G Продолжая изучение актуальной модельной линейки маршрутизаторов в центре внимания будет ASUS RT-AX89X. Это модель с поддержкой Wi-Fi 802.11ax (AX6000), информационной защиты на базе платформы Trend Micro, трафик-менеджера Adaptive QoS и MU-MIMO, оснащена двумя 10-гигабитными...

Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.

Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее

Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...

Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.

Gartner: облачные провайдеры с меньшими выбросами углекислоты станут привлекательнее в глазах клиентов Операторы гипермасштабируемых центров обработки данных активно инвестируют в технологии устойчивого развития.

Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...

Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.

Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.

Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.

VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.

В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.

RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.

Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности

В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.

Компьютеры с Windows 11 перестанут подключаться к старым роутерам Компания Microsoft продолжает активное тестирование своей операционной системы Windows 11.В последней бета-версии Windows 11 с номером 22557 было замечено занимательное новшество, проявляющееся в отказе от работы с оборудованием, поддерживающим старые протоколы шифрования WE...

Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.

HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.

Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.

Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.

Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее

Представлен недорогой маршрутизатор Redmi AX5400 с Wi-Fi 6 802.11ax, 6 антеннами и 512 МБ ОЗУ Вчера был представлен маршрутизатор Redmi Router AX5400, который поддерживает Wi-Fi 6, 4x4 160 МГц и высокоскоростную передачу 4K QAM. Он получил двухъядерный процессор, выделенный процессор NPU, оперативную память ёмкостью 512 МБ и поддерживает подключение до 248 устро...

Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...

Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...

[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...

В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.

Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.

ASUS ROG представляет роутер Rapture GT-AX6000 Компания ASUS ROG анонсировала Rapture GT-AX6000, высокопроизводительный игровой роутер с поддержкой Wi-Fi 6 (802.11ax) с совершенно новым дизайном. Футуристический игровой маршрутизатор ROG Rapture GT-AX6000 позволяет геймерам подключать больше устройств и выводит игровой п...

Производителя Wi-Fi роутеров TP-Link заподозрили в «сливе» трафика на сторонние сервисы Как стало известно, роутеры TP-Link отправляют на серверы компании Avira, занимающейся разработкой антивирусных продуктов, всю информацию о сетевом трафике без согласия пользователя.

Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.

Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.

Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...

Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...

Настройка маршрутизации в сети с неподконтрольным роутером В данной статье описано как можно настроить прозрачное для клиентов использование ресурсов из луковой сети (The Onion Router aka TOR) и VPN соединение с другими сетями если провайдер предоставил вам роутер с минимальными возможностями настройки, сохраняя при этом возможность...

HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...

Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться

HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...

Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...

В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...

Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...

В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...

0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.

Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.

В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...

Представлен первый роутер с поддержкой Wi-Fi 7 и скоростью до 10 Гбит/с. Фотографии и подробности о ZTE MC888 Flagship Компания ZTE опередила конкурентов, предложив еще готовое к использованию интернет-решение с поддержкой стандарта Wi-Fi 7. Этот роутер получил название ZTE MC888 Flagship. Это устройство Wi-Fi 7 5G CPE (Customer Premises Equipment), которое получает сотовые данные от се...

«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....

Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...

Обзор MIO MiVue i170. Видеорегистратор с сигнатурным радар-детектором В течение всего октября мы активно эксплуатировали новый видеорегистартор с сигнатурным радар-детектором MIO MiVue i170. Из его особенностей, сам производитель, выделяет съемку в разрешении 1440p, сенсорный дисплей, расширенную базу камер, магнитный крепеж и детектирование р...

OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.

[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →

Удалите это вирусное приложение с Android-смартфона. Оно ворует банковские данные Эксперты компании Pradeo обнаружили в магазине Google Play приложение, которое маскируется под полезную программу для безопасности. На самом деле это вредонос.

Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...

[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...

MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...

Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.

Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.

В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.

В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.

Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...

HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...

Asus выпускает первый в мире игровой четырёхдиапазонный роутер Wi-Fi 6E Компания Asus решила усилить свои позиции на рынке сетевой инфраструктуры, представив новый 8-антенный настольный роутер ROG Rapture GT-AXE16000, который, по её словам, является первым в мире игровым роутером на 4 диапазона с поддержкой Wi-Fi 6E.

Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...

Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...

Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...

Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...

Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.

На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

Палеонтологи обнаружили в Южной Америке новый вид хищных "безруких" динозавров Группа палеонтологов из Аргентины недавно обнаружила новый вид хищных безруких динозавров под названием Guemesia ochoai.

Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...

HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...

Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...

Сотовый оператор «Билайн» запустил незаменимую новую услугу, о которой очень давно мечтали все Одним из крупнейших и наиболее известных операторов сотовой мобильной связи в России является «Билайн», а делать он стремится все возможное ради того, чтобы достигать новых высот и активно стремительно развиваться. И вот, на радость множества Читать полную версию публикации...

Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.

Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...

Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...

В России стартовали продажи роутера Huawei WiFi Mesh 3 с поддержкой Wi-Fi 6+ и скоростью до 3000 Мбит/с Компания Huawei объявила о начале продаж беспроводных роутеров Huawei WiFi Mesh 3 на российском рынке.  Российским пользователям Huawei WiFi Mesh 3 доступен в комплектах по два и три роутера. Рекомендованная розничная цена составляет 4 990 и 19 990 рублей соответс...

Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...

Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...

[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...

HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...

Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...

Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...

Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...

Apple порекомендовала операторам готовиться к выходу iPhone без слота для SIM-карт уже в 2022 году Недавно появились сообщения об удалении лотка для SIM-карты из iPhone, начиная с iPhone 15 в 2023 году. Вскоре после этого MacRumors получил инсайдерскую информацию о том, что Apple уже вела переговоры с крупными операторами США, порекомендовав им подготовиться к выходу...

IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...

Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.

Россию заполонили ботнеты Компания Spamhaus опубликовала отчёт об активности ботнетов за третий квартал 2021 года.

Взломанные аккаунты Google Cloud Platform используются для майнинга Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют инфраструктурой для установки вымогателей, проведения фишинговых кампаний и даже для генерации YouTube-трафика (чтобы манипулировать данными о просмотра...

Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.

Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.

Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...

Роутер Keenetic Peak KN-2710 на новой платформе: флагманская модель с большим числом портов Представленные более трех лет назад роутеры Keenetic вполне способны составить конкуренцию по скорости работы в определенных сценариях даже более мощным современным конкурентам. Но время не стоит на месте, и предъявляемые к домашним сетевым устройствам требования постоянно р...

Беспроводной роутер Xiaomi AX9000 с поддержкой Wi-Fi 6: мощная аппаратная платформа и спорное программное обеспечение Топовая модель беспроводного роутера Xiaomi AX9000 произвела сильное впечатление. Крупный красивый корпус с необычным дизайном сложно назвать универсальным, но он явно будет привлекать внимание. Аппаратная конфигурация также достойна уважения: мощный многоядерный процессор, ...

Анонсирован выпуск маршрутизатора MSI RadiX AXE6600 Показанное на иллюстрации устройство готовит к выпуску компания MSI. Это маршрутизатор MSI RadiX AXE6600, соответствующий спецификации WiFi 6E. Он построен на неизвестной SoC Qualcomm, процессор которой работает на частоте 1,8 ГГц. Картинка позволяет заключить, что...

Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые  совершили хакеры с применением нашумевшей уязвимости  Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...

Ботнеты появились в зоне .XXX Отчёт Spamhaus за четвёртый квартал 2021 года показывает высокую активность ботнетов в зоне .XXX, предназначенной для взрослого контента.

Google смогла временно остановить работу ботнета Glupteba с миллионом компьютеров Glupteba является наиболее крупным среди известных ботнетов

PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...

[Перевод] Как выбрать подходящий Go-роутер? (с блок-схемой) Когда вы начинаете разрабатывать веб-приложение с применением Go, один из первых вопросов, которым вы, вероятно, зададитесь, — “Какой роутер мне следует использовать?”.И это не такой простой вопрос, как может показаться сначала. Доступно более 100 различных роутеров с разным...

HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....

Топ 10 самых интересных CVE за март 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Третий месяц 2022 года подходит к концу, а это значит пора подвести итоги по выше...

Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...

Дом.ру фиксирует рост спроса на высокоскоростные роутеры на 20% Продажи высокоскоростных роутеров от Дом.ру за январь-март 2022 года увеличились на 20% относительно аналогичного периода прошлого года. Повышенный спрос на новые устройства со стороны клиентов связан с возросшими ...

Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...

Какую информацию можно «пробить» по россиянам через сливы у операторов Мобильные операторы уверяют, что сохраняют конфиденциальность персональных данных своих абонентов. Автор iFreedomLab решил проверить, так ли это, и узнать, что можно «пробить» через утечки от операторов.

Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах.  На международной арене у них одни из самых высоких возн...

Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...

В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...

«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...

Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...

О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...

В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...

[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...

Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...

MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...

Match/case vs If/else. Сравниванием скорость работы операторов в Python 3.10 Прошло уже достаточно времени с момента релиза Python версии 3.10. Самым главным и самым ожидаемым было введение оператора match/case (он же pattern matching). Однако далеко не всем разработчикам из комьюнити зашел данный оператор. Свидетельствуют этому даже комментарии...

Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...

Проникновение 5G достигло 10% только у 14% операторов По данным Omdia, уровень в 10% - важное достижение, поскольку именно с этого момента мобильные операторы начинают ощущать положительное влияние от внедрения нового стандарта.

Ботнет «нового поколения» FritzFrog возобновил работу — он прячется в оперативной памяти серверов и майнит криптовалюту Как узнать о заражении и обезопасить системы на Linux.

Спустя 37 лет в Windows 1.0 найдено первое «пасхальное яйцо» Энтузиаст-программист Лукас Брукс обнаружил во время изучения недр операционной системы Windows 1.0 ее первое «пасхальное яйцо». Эксперты предполагали, что нечто подобное там должно быть, но потребовалось 37 лет, чтобы его найти. Справедливости ради стоит отметить, что секре...

Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...

[Перевод] Следует ли вам обновить параметры Route Flap Damping? Route Flap Damping (RFD) — это механизм локального подавления оттока обновлений BGP в Интернете. Стандартные параметры конфигурации RFD в маршрутизаторах слишком строгие и вызывают нежелательное блокирование изменений префикса, что приводит к проблемам с доступностью. Исслед...

Астрономы обнаружили черную дыру со странной осью вращения Группа астрономов недавно обнаружила “перекошенную” черную дыру всего в 10 тыс световых лет от Земли. Ось вращения черной дыры не совпадает с плоскостью вращающегося вокруг нее “мусора” по меньшей мере на 40 градусов, что является самым экстремальным смещением такого рода за...

Си должен умереть Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за св...

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Wi-Fi 6E, SoC Qualcomm, скорость передачи данных 2,5 Гбит/с, Mesh и встроенная подсветка за 95 долларов. Новый роутер Xiaomi AX5400 доступен для заказа в Китае Сегодня Redmi официально представит игровой смартфон Redmi K50 Gaming, он же флагман серии K50. Одновременно вместе с ним дебютирует роутер под обозначением AX5400. Новинка уже засветилась на сайте JD.com с ценой и ключевыми параметрами. Устройство построено на платфо...

Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...

Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании Программа отправляла данные компаний на почту злоумышленников.Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group. ...

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...

Honor Router 4 Pro официально запущен в Китае Honor официально выпустила новый маршрутизатор на своем домашнем рынке Китая — Honor Router 4 Pro. Honor Router 4 Pro поддерживает одновременную двухдиапазонную высокоскоростную беспроводную связь со скоростью 3000 Мбит/с и технологию нового поколения Wi-Fi 6. Устройство име...

Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...

HTB Secret. Раскрываем секрет JWT Для подписчиковНа этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.

Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...

Выпущен новый роутер Sky Broadband Gigafast Компания Sky объявила о запуске нового высокоскоростного широкополосного роутера Sky Broadband Gigafast со скоростью 900 МБ/с. Sky Broadband Gigafast идеально подходит для небольших офисов, нуждающихся в Wi-Fi, и позволяет одновременно подключать более 120 устройств к опт...

Intel отключает загрузку API DirectX 12 на процессорах Haswell Процессоры Intel Core четвертого поколения под кодовым названием Haswell подвержены новым уязвимостям безопасности. По заявлению компании, внутри графического контроллера процессоров Haswell 4-го поколения существует уязвимость, возникающая после загрузки DirectX 12 API. Что...

Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...

Новые продукты на выставке MWC 2022 продемонстрировала Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, продемонстрирует свои новинки для 5G- и Edge-телекоммуникаций и IoT-сетей на...

Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально ...

Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...

[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...

Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены ...

Роутер Huawei WiFi Mesh 3 с поддержкой WiFi 6+ и скоростью до 3000 Мбит/с прибыл в Россию Компания Huawei объявила о скором начале продаж на росийском рынке нового беспроводного роутера Huawei WiFi Mesh 3.  Как отмечает производитель, роутер обеспечивает высокоскоростную связь по стандарту Wi-Fi 6+, поддерживая подключение более чем 250 различных устро...

Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...

В России усилят контроль за персональными данными граждан, чтобы избежать утечек Депутаты Госдумы предложили внести в закон «О персональных данных» поправку, обязывающую операторов персональных данных подключаться к государственной системе ГосСОПКА — система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Также операторы данных бу...

Представлен российский роутер на чипе "Байкал" со встроенной защитой от DDOS-атак По планам корпорации "Ростех", данная новинка будет использоваться в качестве основной информационной инфраструктурной единицы в госучреждениях.

Хакеры объединили ботнеты В первой половине декабря специалисты компании StormWall зафиксировали шквал DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. В основном, хакеры атаковали компании развлекательного сектора, онлайн-ритейл, издательские дома и финтех-сферу, особенно кри...

Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...

На всех атомных электростанциях США обнаружены контрафактные электронные компоненты Ситуация вызывает опасения у экспертов

Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm Китайская компания Xiaomi анонсировала маршрутизатор Redmi Router AX5400 с возможностью использования в ячеистых беспроводных сетях. Новинка соответствует стандарту Wi-Fi 6, или IEEE 802.11ax. Источник изображений: Redmi Роутер построен на процессоре Qualcomm IPQ5018 с двумя...

«Купленные Apple Watch ради этой функции быстро становятся бесполезными»: iOS 15.4 поддерживает распознавание лица в маске для разблокировки iPhone Компания Apple выпустила первую бета-версию iOS 15.4, в которой появилась долгожданная для владельцев iPhone функция, а именно возможность разблокировки смартфона по лицу, даже если пользователь носит маску. Пользователи уже подтвердили, что смартфон хорошо распознаёт л...

Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...

Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....

Почта России переводит сеть передачи данных на отечественные решения Одна из основных задач Почты России - повышать отказоустойчивость и доступность собственной собственной сети на всей территории страны. Поэтому необходимы были устройства, включающие ряд функций: возможность подключать оконечное оборудование IP-телефонии, наличие ПО для цент...

Госоператоры не смогут использовать оборудование Ericsson и Nokia из-за пятого пакета санкций ЕС Пятый пакет антироссийских санкций, принятый ЕС 8 апреля, вводит полный запрет на передачу технологий подконтрольным государству российским операторам связи. Помимо «Ростелекома» это может распространиться на принадлежащего ему мобильного оператора Tele2 и &...

«Росатом» планирует запустить виртуального оператора Об эотм пишет “КоммерсантЪ” со ссылкой на собственные источники.В реестре выданных лицензий Роскомнадзора говорится, что дочерняя компания "Росатома" "Гринатом" 29 сентября 2021 года получила лицензию на оказание услуг мобильной связи в РФ ср...

Google обвинил двух россиян в распространении вредоносных программ Представители корпорации Google составили перечень лиц, подозреваемых в создании ботнета Glupteba. В списке обвиняемых насчитывается 17 человек. Двое из них являются российскими гражданами. По версии Google, именно они стали главными разработчиками вредоносных программ.

«Яндекс» и Ozon решили заняться развитием своих банков «Яндекс» и Ozon, владеющие двумя из трех крупнейших в стране маркетплейсов, активно докапитализируют недавно приобретенные банковские учреждения.

Как быстро переключаться между мобильной сетью и Wi-Fi в новой версии Android В недавно представленной операционной системе Android 12 многие пользователи обнаружили изменения в интерфейсе настроек мобильных данных и Wi-Fi. Оказалось, что сетевые настройки вендор объединил в одном месте, создав новую панель «Интернет».

Роутеры TP-Link заподозрили в отправке данных о трафике партнёрам без согласия пользователя Программные службы защиты отключены, а огромное количество запросов на сервера партнёра всё-равно отправляется.

Виртуальный оператор MobileX обещает наказать жадных операторов Создатель виртуального оператора MobileX Питер Аддертон обещает бесплатный роуминг по миру и честные тарифы, которые будут создавать сами абоненты.

В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.

Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...

Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....

Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...

Маск попросил суд расторгнуть соглашение с SEC, по которому он не может публиковать твиты о Tesla без одобрения юристов Он утверждает, что заключил его под давлением, а теперь SEC злоупотребляет соглашением.

Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...

Эксперт рассказал об успехах тестирования назальной вакцины от COVID-19 Последние несколько месяцев в сети активно ходят разговоры о скором массовом появлении назальной вакцины от COVID-19. Но насколько такой метод прививания безопасен?

Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...

Роутер TP-Link Archer AX23: недорогая модель класса Wi-Fi 6 Модель основана на набирающей популярность платформе MediaTek с поддержкой современного протокола 802.11ax. Она может быть интересна в роли первого роутера для нетребовательных пользователей. Из особенностей встроенного программного обеспечения отметим функции родительского ...

Из-за «проблемы 100-й версии» браузеров многие сайты могут оказаться недоступны Эксперты обнаружили более 20 багов из-за того, что сайты не смогут считать трёхзначные версии Chrome, Edge и Firefox.

Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...

Сотовый оператор Tele2 запустил услугу, которая пригодится абсолютно каждому человеку Одним из самых крупных, известных и наиболее распространенных операторов связи в России является Tele2, стремится который делать абсолютно все возможное ради заработка денежных средств и привлечения новых клиентов. И вот, на радость множества людей, данный Читать полную вер...

Supermicro анонсирует решения для сетей 5G и интеллектуальных периферийных вычислений Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, продемонстрирует свои новинки для 5G- и Edge-телекоммуникаций и IoT-сетей на...

Маршрутизатор универсального обслуживания NetEngine 8000 F8 представляет Huawei На выставке MWC2022 вице-президент Huawei по реализации ассортимента средств передачи данных Стивен Чжао (Steven Zhao) представил интеллектуальный маршрутизатор универсального обслуживания NetEngine 8000 F8 во время мероприятия IP Club Carnival. Этот продукт отличается надеж...

Главный секрет операторов match/case в пайтоне Не так давно увидела свет версия языка пайтон 3.10. В ней был добавлен pattern matching statement (оператор сопоставления с шаблонами). Как гласит официальное описание этого оператора в PEP622, разработчики в большей мере вдохновлялись наработками таких языков как: Scala, Er...

Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...

Как работает машинное обучение в финтехе на примере МКБ Данные — краеугольный камень любой большой компании, которая так или иначе работает с людьми. Чем больше компания, тем больше пользователей её услуг и сервисов, тем больше этих самых данных о клиентах можно собирать. Но мало просто их собрать — нужно их анализировать, нужно ...

Обнаружена планета, потерявшая свою атмосферу в результате столкновения с другим небесным телом Ученые астрономы из Массачусетского технологического института (Massachusetts Institute of Technology, MIT), впервые за все время существования этой области науки, обнаружили следы явления, которое, как считается, весьма распространено в планетарных системах, находящихся на ...

Женщина нашла потерянный 10 лет назад iPhone в унитазе В сети появилась необычная история жительницы Мэриленда, США. Недавно она нашла смартфон, который потеряла ещё в 2012 году. При этом обнаружила она его в унитазе.

Intel Xeon Sapphire Rapids получили инструкции для ускорения обработки 5G-сигнала Intel сделала ряд анонсов в ходе виртуального выступления на открытии выставки MWC 2022. Отметив, что почти все коммерческие развёртывания vRAN операторами по всему миру используют решения Intel, компания пообещала удвоить свои усилия по дальнейшему развитию экосистемы vRAN,...

Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках  ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...

Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям.  Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...

MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и е...

Сотовый оператор «МТС» запустил лучший тарифный план, который все ждали более 10 лет Одним из ключевых операторов связи в России является «МТС», стремясь делать все возможное с целью повысит спрос на свои фирменные услуги и возможности. И вот, на радость множества людей, данный участник «большой четверки» посчитал необходимым Читать полную версию публикации...

Операторов оштрафуют за пропуск «подменных номеров» Штрафы вводятся за неисполнение оператором связи обязанностей, касающихся передачи абонентского номера и (или) уникального кода идентификации, прекращения оказания услуг связи и (или) услуг по пропуску трафика и подключения к системе обеспечения соблюдения операторами связи ...

Слухи и данные из соцсетей: в СОМБ назвали источники информации ООН по ЦАР Недобросовестные эксперты ООН используются отдельными странами в политических целях. Так работу международной организации оценили в Содружестве офицеров за международную безопасность (СОМБ). Глава СОМБ Александр Иванов заявил, что обвинения, озвученные экспертами ООН в сторо...

В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны...

Максим встретил Олега. Чем грозят разговоры с искусственным интеллектом На прошлой неделе мне позвонил Максим из Сбербанка. Максим премило со мной общался, но что-то в интонациях заставило меня уточнить:– А вы робот?– Да, я искусственный интеллект. – Признал Максим.Но вообще неловко как-то у собеседника уточнять, робот ли он.Недавно мы с коллега...

PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...

На Youtube появился вирус, нацеленный на любителей бесплатных игр в Steam Эксперты компании Malwarebytes, специализирующейся на решениях кибербезопасности, предупредили пользователей, что ими была обнаружена вредоносная активность на Youtube, связанная с раздачей бесплатных игр в Steam и подобных сервисах.

Сотовый оператор Tele2 запустил лучший «халявный» тарифный план Спрос на услуги телекоммуникационного характера с каждым днем стремительно растет, а происходит это в первую очередь за счет повышения популярности разного рода электронных устройств, которыми активно пользуется все больше и больше людей. И вот, на Читать полную версию публ...

[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...

Как морские губки помогут людям в создании лекарств Эксперты недавно обнаружили, что морские губки могут самостоятельно производить полезные вещества. О них - в статье.

«Те, с кем мы давно и активно работаем, продолжают сотрудничество в полном объёме»: Надежда Паршина, брендинговое агентство Ohmybrand Кризис 2022: спрашиваем у экспертов рынка о прогнозах в digital на ближайшее будущее.

Трехъядерный процессор Qualcomm, поддержка Mesh и Wi-Fi 6, скорость передачи данных до 5400 Мбит/с за 85 долларов. Роутер Redmi AX5400 оказался вдвое дешевле аналогов Xiaomi официально представила роутер Redmi AX5400, который свои внешним видом хорошо дополняет представленный же вчера игровой смартфон Redmi K50 Gaming Edition. Новинка оценена в эквивалент 85 долларов для первых покупателей, в розничной продаже она будет чуть дороже &...

Европейским операторам не понравилась iCloud Private Relay По данным издания The Telegraph, три крупных европейских оператора сотовой связи — Vodafone, T-Mobile и Telefonica — выступили с критикой функции iCloud Private Relay и потребовали от Еврокомиссии, чтобы та повлияла на Apple и заставила купертиновцев отключить эту опцию.Чита...

В Android 12 встроили функцию отключения работы сетей 2G Компания Google уже выпустила операционную систему Android 12, причем некоторые смартфоны на рынке уже работают под ее управлением.Среди массы функций и возможностей затерялась одна достаточно интересная опция. Речь идет о специальном выключателе для мобильных сетей 2G.Сообщ...

Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.

Лидеры цифровизации уходят в «облака» Эти сведения о технологиях цифровизации эксперты Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ собрали впервые. Для анализа использовались результаты проведенного Росстатом в 2021 году федерального статистического наблюдения, пишет "Коммерсант...

На Плутоне обнаружены ледяные вулканы Астрономы утверждают, что обнаружили доказательства существования огромных ледяных вулканов на поверхности Плутона. Данные и изображения, собранные миссией "Новые горизонты", выявили поверхностные структуры, которые возникли в результате криовулканизма.

Redmi обещает «ночной кошмар для конкурентов». Завтра компания представит флагманский роутер Завтра состоится официальная премьера игрового флагмана Redmi K50 Gaming, однако новинок будет больше: компания сегодня опубликовала тизер, из которого следует, что вместе со смартфоном дебютирует флагманский роутер. И он станет «ночным кошмаром для конк...

Заблокированы аддоны для Firefox, установленные более 455 000 раз Разработчики Mozilla заблокировали два вредоносных дополнения для Firefox, суммарно установленные примерно 455 000 раз. Обнаружилось, что они злоупотребляли прокси-API и блокировали обновления браузера.

Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей.

Удалите эти Android-приложения, пока они не украли ваши деньги Эксперты по кибербезопасности обнаружили в Play Store приложения, которые могли лишать пользователей денег. Их уже удалили из магазина, но проверить их наличие на смартфоне всё же стоит.

Конец пути. Сотовый оператор Tele2 прекращает существование Еще в 2013 году на российский рынок пришел сотовый оператор Tele2, который обеспечил своим клиентам доступные расценки на услуги связи и предоставил полноценные возможности при использовании телекоммуникационных услуг. В течение многих лет компания активно развивалась Читат...

Учёные обнаружили ещё одно сходство обезьян с человеком Эксперты из Уорикского университета (Великобритания) в ходе недавнего исследования выяснили, что «словарь» орангутанов формируется и изменяется в зависимости от социальных групп, в которых они находятся. То же самое происходит у людей. Подробнее - в статье.

В Японии обнаружили пользу глобального потепления для страны Последние десятилетия учёные и эксперты в один голос заявляют о негативных последствиях глобального потепления. Но, как оказалось, есть у этого масштабного события и положительные стороны.

Каждая четвёртая из эксплуатируемых видеокарт GeForce уже относится к серии RTX Заметный прогресс на фоне недавних 15 процентов.

Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При  проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...

Проверяем эмулятор RPCS3 с помощью PVS-Studio RPCS3 – интересный проект, который эмулирует консоль PS3. Он активно развивается: недавно была новость о том, что он научился запускать все игры из своего каталога. Это хороший повод для проверки – посмотрим, какие ошибки остались после исправлений. Читать дальше →

Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).

Huawei выпустила крошечное зарядное устройство и роутер с поддержкой Wi-Fi 6 Компания Huawei представила несколько инновационных продуктов — очень портативное быстрое зарядное устройство на 25 Вт, а также двухдиапазонный роутер с поддержкой Wi-Fi 6.Huawei Mini 25W Fast Charger Зарядное устройство весит всего 40 грамм и легко помещается в кармане. Оно...

Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...

В мессенджере Microsoft Teams обнаружили опасный вирус Эксперты компании Avanan, специализирующейся на облачной защите электронной почты и сервисов для совместной работы, сообщили, что в популярном мессенджере Microsoft Teams с января хакеры начали распространять опасный вирус, маскирующийся под исполняемый файл.

Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...

Ryzen 5 5500 в тестах Geekbench немного медленнее Ryzen 5600G Benchleaks недавно обнаружил в Geekbench 5 тесты нового процессора Ryzen 5 5500

Huawei представляет NetEngine 8000 F8 для создания гибких, надежных и интеллектуальных WAN БАРСЕЛОНА (Испания), 2 марта 2022 г. /PRNewswire/ — Сегодня на выставке MWC2022 вице-президент Huawei по реализации ассортимента средств передачи данных Стивен Чжао (Steven Zhao) представил интеллектуальный маршрутизатор универсального обслуживания NetEngine 8000 ...

Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.

Новую услугу от сотового оператора Tele2 в 2022 году обязан подключить каждый человек Все российские операторы стремятся как-то чем-то привлечь новых абонентов, а идут при этом в ход все возможные средства и методы из тех, которые вообще только могут быть. Одним из крупнейших сотовых операторов в России является Читать полную версию публикации Новую услугу о...

Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.

Учёные нашли области мозга, отвечающие за ближайшие планы Оказывается, в мозге человека есть особая сеть, которая помогает превратить мысленные планы в действия. Её в ходе недавнего исследования обнаружила группа экспертов из нескольких американских университетов и институтов. Подробнее - в материале.

Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX

Маршрутизатор NetEngine 8000 F8 представлен Huawei на выставке MWC 2022 На выставке MWC2022 вице-президент Huawei по реализации ассортимента средств передачи данных Стивен Чжао (Steven Zhao) представил интеллектуальный маршрутизатор универсального обслуживания NetEngine 8000 F8 во время мероприятия IP Club Carnival. Этот продукт отличается надеж...

В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.

В России начали активно торговать поддельными сертификатами о вакцинации детей от коронавируса Эксперты компании Group-IB, специализирующейся на кибербезопасности, зафиксировали рост предложений о продаже поддельных сертификатов о вакцинации и QR-кодов. Среди них эксперты отметили рост предложений о продаже сертификатов о вакцинации детей препаратом «Спутник М».

Мобильные операторы (не)отменяют безлимитный интернет Мобильные операторы стали отключать опцию безлимитного интернета для новых абонентов. Об этом говорится в ряде профильных СМИ, включая Forbes, с привлечением ведущих экспертов отрасли. Однако, картинка не является черно-белой. Подробнее – в материале ниже.

MikroTik: IPsec IKEv2 VPN между роутерами MikroTik (site-2-site) Данная статья является результатом нескольких лет изучения, тестирования и внедрения VPN на оборудовании MikroTik на основе чистого IPsec IKEv2 между несколькими сетями с динамической маршрутизацией. Используя данный метод можно выстроить связную структуру сети с достаточным...

Как я создал новый аккаунт World of Tanks и внезапно начал тащить Недавно я решил вернуться в WoT, чтобы проверить есть ли особые изменения в игре, и обнаружил что мой аккаунт тотально подкручен на поражения...

Сотовый оператор Tele2 запустил лучшую услугу. Вот 4 причины ее немедленно подключить С каждым днем услуги телекоммуникационного характера становятся все более полезными и востребованными, позволяя всем и каждому всегда оставаться на связи. Компания Tele2 активно этому способствует, снова и снова предоставляя своим клиентам возможность пользоваться такого ро...

Обзор маршрутизатора ASUS ROG Rapture GT-AX6000 ASUS ROG Rapture GT-AX6000 – по-своему интересная и самобытная модель, которая ориентирована на геймеров и ни в чем не уступает более дорогим роутерам.

Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...

Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...

Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...

Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках.  ...

Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...

В WhatsApp обнаружена скрытая функция, о которой обязаны знать все Наиболее известным, популярным и распространенным сервисом для общения является WhatsApp, а пользуется он просто колоссальной популярностью среди пользователей, то есть очень и очень многие люди им активно пользуются, находя его самым лучшим и наиболее привлекательным Читат...

Windows 11 Build 22563 включает в себя скрытые функции Smart Clipboard и «Стикеры» Microsoft продолжает активно внедрять новые функции в инсайдерские сборки Windows 11 для канала Dev, правда некоторые из них пока находятся на стадии разработки и не готовы к публичному тестированию. Так, в актуальной сборке 22563 энтузиаст под ником FireCube обнаружил скры...

Установка программы OctoPrint на Raspberry Pi и/или Windows 10 Добрый день, в двух небольших видео я рассказываю как поставить OctoPrint на Raspberry Pi и компьютер. А так же добавление ключа API в слайсер CURA. Доступ к OctoPrint через строку в интернет браузере выдаваемый wifi роутером. Наверное большинство испытывали трудности отправ...

Tesla может отключить регулировку сиденья, если вы слишком часто пользуетесь этой функцией Компания Tesla работает над новой функцией для своих электромобилей, подробности о которой раскопал в свежей прошивки эксперт по безопасности @greentheonly. Сообщается, что речь идёт об отключении регулировки сиденья, если вы слишком часто пользуетесь этой функцией. По ...

Пять причин не переходить на новые наушники Apple AirPods 3 Недавно прошла презентация AirPods 3, и по поводу новинки у экспертов нет однозначного мнения. «Лайф» обозначил главные минусы представленной версии беспроводных наушников.

Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.

Хакеры похитили 130 млн долларов у Cream Finance DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов.

Чем вредна диетическая газировка Недавно американская журналистка опубликовала рассказ о том, как много лет боролась с зависимостью от диетической колы. Эксперты прокомментировали эту историю.

Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы французских правительственных учреждений и крупных строительных фирм.

С клиентами Tele2 работают лучшие эксперты в индустрии контактных центров Tele2 предоставляет своим абонентам клиентский сервис мирового уровня. Такую оценку контактным центрам Tele2 дали эксперты международной премии Global Top Ranking Performers Awards. Сотрудники оператора получили награды во всех восьми номинациях.

Представлен TP-Link Archer AX53 — двухдиапазонный роутер с Wi-Fi нового поколения И достойной функциональностью.

Эксперт рассказал, как быстро устроиться на работу с большой зарплатой Ситуация в мире в последние годы всячески активно способствует тому, чтобы всегда быть готовым устроиться на новую работу. Сделать это непросто, потому что найти должность с хорошей зарплатой во времена экономического кризиса очень затруднительно. Существуют Читать полную в...

Ученые обнаружили еще одну новую и весьма странную форму льда С точки зрения простого обывателя лед является весьма простой вещью, но ученым сейчас известно по крайней мере 20 различных форм льда, которые имеют различное кристаллическое строение и формируются при различных комбинациях температур и давлений. Самый обычный лед, тот, кото...

Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.

Археологи обнаружили уникальные каменные орудия возрастом 40 000 лет Камни и кости возрастом 40 000 лет, которые археолог Фа-Ган Ванг и его коллеги недавно обнаружили на китайском городище Сямабэй, не похожи ни на что из того, что археологи видели раньше.

Прощай, мертворождённый 5G mmWave Недавно Apple объявила, что не будет встраивать антенны миллиметрового диапазона в iPhone SE следующего поколения. Интересно то, что этот смартфон, продаваемый Verizon, весь 2021 год рекламировался по американскому телевидению и показывал тесты гигабитной скорости. Verizon ...

Этот тарифный план от «МегаФона» не имеет равных. Вот почему он вам необходим Одним из крупнейших и наиболее известных операторов сотовой мобильной связи в России является «МегаФон», стремясь активно наращивать численность своих клиентов и достигать все более новых высот. Чтобы улучшить условия обслуживания и сделать свои услуги еще Читать полную вер...

Эксперт предупредил россиян о необходимости быстрой покупки техники из стран, поддерживающих санкции Доцент кафедры «Финансовые рынки» РЭУ им. Г.В. Плеханова Максим Марков посоветовал россиянам как можно быстрее купить импортную технику, особенно из тех стран, которые ввели санкции против России либо активно их поддерживают.

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)